El ecosistema web3 perdió más de 428,7 millones de dólares por 39 exploits en el tercer trimestre, un 62,9 % menos que los más de mil millones de dólares perdidos en el mismo período de 2021. Los ataques de Nomad Bridge y Wintermute representan el 79,85 % (350 millones de dólares) de todas las pérdidas registradas.
La firma líder de recompensas por errores, Immunefi, detalló en su informe Crypto Losses que se perdieron alrededor de $ 398,9 millones en 30 incidentes de piratería. En comparación, nueve casos de fraude cobraron aproximadamente $29,8 millones, incluidos $24,5 millones perdidos por tirones de alfombras del proyecto.
Más del 98 % de las pérdidas se produjeron en las plataformas DeFi, por un valor de 423,4 millones de dólares en 36 incidentes. Los intercambios de CeFi sufrieron una pérdida de $ 5.2 millones en 3 casos.
La mayoría de las plataformas DeFi atacadas (51,8%) vivían en las cadenas BNB y Ethereum. Los ataques a las cadenas Solana y Avalanche representaron el 6,8% de todas las pérdidas.
Trucos nómadas y Wintermute
El 2 de agosto, el protocolo de cadena cruzada Nomad Bridge sufrió un exploit que agotó el 100 % de su liquidez, con un valor aproximado de 190 millones de dólares. Un pirata informático robó unos 100 WBTC del puente y expuso el código de explotación a cientos de atacantes para drenar el protocolo “copiando y pegando” sus direcciones.
El creador de mercado Wintermute perdió $ 160 millones debido a un compromiso de billetera caliente el 20 de septiembre. El exploit se vinculó a una falla de dirección vanidosa de blasfemias que el atacante aprovechó para drenar unos 90 criptoactivos.
2022 pérdidas en números
Desde principios de 2022, el ecosistema criptográfico ha perdido aproximadamente $ 2.3 mil millones a manos de piratas informáticos y estafadores.
Al final del primer trimestre, las pérdidas criptográficas totales habían alcanzado los USD 1200 millones, y Ronin Network y Wormhole Bridge representaron más del 70 % de las pérdidas. El segundo trimestre vio un flujo de más de $ 670 millones, con Beanstalk y Harmony Horizon perdiendo $ 282 millones acumulados.
Muchos proyectos afectados trabajaron con empresas de seguridad de cadenas de bloques para recuperar hasta 93,8 millones de dólares, lo que representa el 4 % de las pérdidas totales. Algunos de los proyectos más afectados, incluidos Axie Infinity y Nomad bridge, recuperaron $30 millones y $36,4 millones, respectivamente.